O redireccionamento de serviços não se aplica ao 'Firewall de ligação à Internet'

No Windows XP, as funcionalidades Firewall de ligação à Internet (ICF, Internet Connection Firewall ) e Partilha de ligação à Internet (ICS, Internet Connection Sharing) partilham uma interface comum para a configuração de serviços aos quais os utilizadores da Internet podem aceder. Com a ICS, é possível mapear serviços para anfitriões na rede interna, mas o ICF não fornece esta funcionalidade. O ICF utiliza as informações dos serviços para determinar quais os serviços permitidos pelo firewall, mas ignora as informações que especificam o anfitrião que deve receber tráfego para um serviço específico. Por este motivo, se apenas o ICF estiver activado, é permitida a transmissão do tráfego para o serviço especificado através do firewall, sendo também possível estabelecer uma ligação com a interface externa. Se o serviço especificado não estiver a receber a interface externa do anfitrião do ICF do Windows XP, a ligação não funcionará. Se estiver a tentar redireccionar um serviço para um anfitrião interno, deverá activar a ICS.

Nas definições avançadas das propriedades de uma ligação à rede, pode utilizar o separador Serviços para configurar serviços para a ICS e o ICF. A configuração de um serviço neste separador permite que os pacotes desse serviço sejam transmitidos através do ICF (caso o ICF esteja activado para a ligação à rede especificada). Caso a ICS também esteja activada na ligação, a caixa Nome ou endereço IP na caixa de diálogo Definições de serviço indica à ICS o destino dos pedidos para cada serviço activado. A localização predefinida é o computador local, mas uma função da ICS permite redireccionar pedidos do serviço para um computador na rede privada.

Quando a ICS está desactivada e o ICF activado, poderá criar um filtro de serviços que não terá o efeito desejado. Por exemplo, se pretender redireccionar todo o tráfego na Web da Internet para um anfitrião interno, com o ICF activado na interface que liga à Internet e com a ICS desactivada, é possível especificar o nome ou o endereço IP de um anfitrião interno na caixa de diálogo Definições de serviço. Quando está apenas o ICF activado, o tráfego é permitido através do firewall, mas não é redireccionado para um anfitrião interno. Neste caso, as tentativas de ligação a partir da Internet na porta TCP 80 são permitidas através do firewall, mas são direccionadas para a ligação à Internet do anfitrião baseado no Windows XP. Se não existir um serviço a receber a porta TCP 80 na interface ligada à Internet, a ligação não funcionará. Este comportamento poderá constituir um risco para a segurança, uma vez que o ICF está configurado para permitir a transmissão de pacotes, mesmo que o serviço não exista. Para evitar este risco para a segurança, utilize um dos seguintes métodos:

• Active a ICS para permitir o redireccionamento do serviço para o anfitrião interno apropriado.
• Desactive os mapeamentos de serviço para anfitriões internos, caso a ICS esteja desactivada.

Para activar a ICS

1. Clique em Iniciar, clique em Painel de controlo, clique em Ligações de rede e de Internet e, em seguida, clique em Ligações de rede.
2. Visualize as propriedades para a interface que liga à Internet.
3. No separador Avançadas, clique Definições.
4. Na secção Partilha de ligação à Internet, seleccione a caixa de verificação Permitir a outros utilizadores da rede ligar através da ligação à Internet deste computador .

Para configurar mapeamentos de serviço

1. Clique em Iniciar, clique em Painel de controlo, clique em Ligações de rede e de Internet e, em seguida, clique em Ligações de rede.
2. Visualize as propriedades para a interface que liga à Internet.
3. No separador Avançadas, certifique-se de que o ICF ou a ICS está activada. Se nem o ICF nem a ICS estiver activada, o botão Definições não estará disponível e todos os mapeamentos de serviço listados serão ignorados.
4. Clique em Definições.
5. No separador Serviços:
   1. Desmarque as caixas de verificação do serviços que não estejam em execução.
   2. Desmarque as caixas de verificação dos serviços aos quais os utilizadores da Internet não deverão ter acesso.
   3. Se a ICS estiver desactivada e o ICF activado, desmarque as caixas de verificação para todos os serviços que não estejam em execução no computador baseado em Windows XP e a receber a interface ligada à Internet. Por outras palavras, não seleccione as caixas de verificação dos serviços que estejam em execução apenas em anfitriões internos, a não ser que a ICS também esteja activada.
   4. Seleccione as caixas de verificação de serviços para os quais os utilizadores da Internet deverão ter acesso.
6. Para configurar um serviço para ser redireccionado para um anfitrião interno, e se a ICS estiver activada para a ligação, utilize os seguintes passos:
   1. Clique no serviço que consta da lista e certifique-se de que a caixa de verificação ficou seleccionada.
   2. Clique em Editar.
   3. Na caixa Nome ou endereço IP , escreva o nome ou endereço IP do anfitrião interno no qual o serviço está a ser executado.
      
      Normalmente, é recomendável utilizar um nome de DNS (Domain Name System) totalmente qualificado quando especifica um nome. No Windows XP, a ICS utiliza MSHOME.NET como o nome do domínio. Por este motivo, se o nome do servidor interno for SERV1, o nome totalmente qualificado será SERV1.MSHOME.NET.
7. Clique em OK para fechar a caixa de diálogo Definições de serviço.
8. Clique em OK para fechar a caixa de diálogo Definições avançadas.
9. Clique em OK para fechar a caixa de diálogo das propriedades da ligação de rede.